AWS Directory Service API 권한: 작업, 리소스, 조건 참조 - AWS Directory Service
관련 항목

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Directory Service API 권한: 작업, 리소스, 조건 참조

액세스 제어를 설정하고 IAM ID에 연결할 수 있는 사용 권한 정책(ID 기반 정책)을 작성할 때 이 AWS Directory Service API 권한: 작업, 리소스, 조건 참조 표를 참조로 사용할 수 있습니다. 의 각 API 항목에는 다음이 포함됩니다.

  • AWS Directory Service API 오퍼레이션의 이름

  • 각 작업을 수행할 수 있는 권한을 부여할 수 있는 작업

  • 권한을 부여할 수 있는 AWS 리소스

정책의 Action 필드에서 작업을 지정하고 정책의 Resource 필드에서 리소스 값을 지정합니다. 작업을 지정하려면 ds: 접두사 다음에 API 작업 명칭을 사용합니다(예: ds:CreateDirectory). 일부 AWS 애플리케이션은 정책에ds:AuthorizeApplication, ds:CheckAlias ds:CreateIdentityPoolDirectoryds:UpdateAuthorizedApplication, 및 ds:UnauthorizeApplication 같은 비공개 AWS Directory Service API 작업을 사용해야 할 수 있습니다.

일부 AWS Directory Service API는 를 통해서만 호출할 수 있습니다. AWS Management Console프로그래밍 방식으로 호출할 수 없고 어떤 SDK에서도 제공되지 않는다는 점에서 퍼블릭 API가 아닙니다. 사용자 자격 증명을 수락합니다. 이러한 API 작업에는 ds:DisableRoleAccessds:EnableRoleAccess, 및 가 포함됩니다ds:UpdateDirectory.

AWS Directory Service 정책에서 AWS 글로벌 조건 키를 사용하여 조건을 표현할 수 있습니다. 전체 AWS 키 목록은 IAM 사용 설명서의 사용 가능한 글로벌 조건 키를 참조하십시오.